Зачем столько мероприятий по безопасности в казне? Такое чувство, что работаю в Пентагоне. Кто-нибудь слышал чего? Чтобы казну где-то обманули, проникли, стащили? Именно секретные, типа, или важные, тоже типа, документы?
Помню, как кто-то из руководства (Артюхин, Попов?) хвастал, что за время работы казначейства не было ни одного случая продажи налево баз. Это напомнило мне анекдот про Неуловимого Джо.
-Почему Неуловимого Джо прозвали "Неуловимый"?
-Да потому что он, нафиг, никому не нужен!!!
Так и у нас... Что ценного в наших базах? Даже для шпионов? Ведь именно от них мы загородились всякими Соболями, шифраторами, поставили голоруких!!! охранников, издаем мириады инструкций по безопасности и делаем вид, что все это неукоснительно соблюдаем!
Самая безопасная безопасность в стране
Сообщений 1 страница 10 из 19
Поделиться12008-02-21 13:04:41
Поделиться22008-02-21 13:14:35
Но это модная фишка нынче. А московскому руководству приятно тыкать се в грудь и говорить мол наши базы на рынках не продаются. 
Поделиться32008-02-21 14:08:36
walerich написал(а):
Чтобы казну где-то обманули,
Слышали было. И как раз из-за нарушения инструкций.
У Вас обслуживаются организации МО? У нас несколько клиентов - ВЧ работать через СЭД по модемным каналам связи согласились только после разговора с подразделениями ФСБ по поводу использования крипто-про.
walerich написал(а):
издаем мириады инструкций по безопасности и делаем вид, что все это неукоснительно соблюдаем
Пишите свою, которую все будут соблюдать.
Давайте вместе попробуем определиться что и как необходимо защищать (и от кого) в Отделении ФК. Гос. тайну не берем. Она скоро только в УФК будет.
Мои предложения:
1. Что.
1.1 Базы данных - ЦКС, СЭД
1.2 Данные кадров
1.3 Служебные документы.
1.4
2. Как (это самое сложное. )
2.1 Система допуска в сеть и софт.
2.2 Контроль СНИ.
2.3. ???
3. Ответственность.
3.1 Однозначно на Руководителя Отделения и администратора безопасности (если он есть конечно).
Поделиться42008-02-21 15:17:51
limon написал(а):
Слышали было. И как раз из-за нарушения инструкций.
"Слышали" мало. Хочется конкретики. Кто, как?
limon написал(а):
У Вас обслуживаются организации МО?
Были такие. Точнее одна. Военкомат. Проблем с ними не было никаких. Кстати, там главбухом работал один мужичок. Как-то курили с ним на крыльце и он сказал мне одну замечательную фразу. "Какие у нас тут секреты? Кому они нужны? В Москве их давно уже переплавили куда надо! И за нас, и за других!"
Мои предложения для отделений:
1. Убрать охрану, оставить 2х сторожей и пусть они спят дальше. Т.е. уберется и охрана и все их инструкции с этими материальными пропусками, пропусками и проч.
2. Убрать все инструкции по безопасности по работе в сети, с программами.
3. Оставить только систему паролей.
Все остальное соблюдается формально или вообще не соблюдается.
GEV написал(а):
Но это модная фишка нынче.
Согласен, что кроме модной фишки, больше в казновской безопасности ничего не вижу.
Поделиться52008-02-21 15:51:48
walerich написал(а):
"Слышали" мало. Хочется конкретики. Кто, как?
в личку
Поделиться62008-02-21 17:12:59
limon написал(а):
в личку
Убедительно. Но все же со многими бумажками надо завязывать. Иначе из-за этого формализма на реальные вещи не обращаешь внимания.
Поделиться72008-02-26 13:49:30
walerich написал(а):
на реальные вещи не обращаешь внимания
Какие? Может я тоже чего пропустил?
Поделиться82008-02-26 17:57:27
limon написал(а):
Какие? Может я тоже чего пропустил?
Нет-нет... Это я выразился немного неясно. Имелось ввиду, что то, что вы мне писали, это и есть реальная вещь, которую я упустил. А вот формализм - это к примеру смена эцп. И их постоянная регистрация в кучи журналов, с росписями, подписями, датами и проч.
Кроме того, для неформального подхода к соблюдению безопасности, необходим человек, за нее отвечающий. А не как в отделении... И жрец, и жнец, и на дуде игрец.
Отредактировано walerich (2008-02-26 17:58:39)
Поделиться92008-02-27 00:21:02
walerich написал(а):
А вот формализм - это к примеру смена эцп. И их постоянная регистрация в кучи журналов, с росписями, подписями, датами и проч.
С этим бороться не реально. Мы разговаривали с отделом РСиБИ Управы. Сократить бюракратизм на этом участке не хотят.
Поделиться102008-02-27 10:37:26
limon написал(а):
С этим бороться не реально. Мы разговаривали с отделом РСиБИ Управы. Сократить бюракратизм на этом участке не хотят.
Так ветра-то с Москвы дуют... Потому и не хотят. Им потом самим по шее дадут, думается.
У вас есть, к примеру Регламент резервного копирования?
